Python6 BILSTM모델 구축 import numpy as np import pandas as pd import tensorflow as tf import tensorflow.keras as keras from tensorflow import keras from tensorflow.keras.models import Sequential from tensorflow.keras.layers import Dense, Embedding, Bidirectional, LSTM from tensorflow.keras.preprocessing.sequence import pad_sequences from sklearn.model_selection import train_test_split from tensorflow.keras.losses impo.. 2023. 7. 21. DGA 논문참조 고려대학교 정보보호대학원 교수님 논문참조, 진행 포인트라 생각되는 부분 본 논문에서는 DGA 도메인 탐지 문제 해결을 위한 기존 딥러닝 모델을 분석하고, 이들의 성능을 크게 개선하는 새로운 모델을 제안하였다. 기존에는 DGA 도메인 탐지를 위해 주로 LSTM 모델이 사용되었다. 하지만 단순 LSTM은 단방향의 정보만을 볼 수 있다는 단점이 있다. 따라서, 본 논문에서는 양방향의 정보를 고려할 수 있는 BiLSTM 모델을 제안하였다. 또한, 성능 향상을 위해 지역적 정보를 보는 CNN과 전체 시퀀스 정보를 보는 BiLSTM 모델의 장점을함께 학습하는 앙상블 모델을 제안하였다. 실제 도메인 데이터에 대한 실험 결과, LSTM 모델 은 0.9597의 F1-score를 기록한 반면, BiLSTM 모델은 0.96.. 2023. 7. 21. 다시 DGA https://www.elastic.co/kr/blog/machine-learning-in-cybersecurity-training-supervised-models-to-detect-dga-activity 사이버 보안 분야의 머신 러닝: 지도형 모델을 훈련하여 DGA 활동 탐지 부정 행위자(및 맬웨어)는 탐지를 피하려고 DGA(도메인 생성 알고리즘)를 이용하지만, Elastic Stack 머신 러닝을 사용하면 이러한 트릭을 정확히 판별하고 대응하는 모델을 손쉽게 구축할 수 있습니 www.elastic.co 참조 DGA: 배경 대상 머신을 감염시킨 후 많은 악성 프로그램이 데이터를 유출하고 명령이나 업데이트를 수신하기 위해 명령 및 제어(C&C 또는 C2) 서버라고 하는 원격 서버에 연결하려고 시도합니다... 2023. 7. 21. DGA DGA는 매일 수많은 도메인 주소를 무작위로 생성 특정 날짜에 생성되는 도메인 주소를 예측할 수 있도록 되어있고 그 도메인 주소 중 하나를 미리 도메인 등록을 해두는 방식을 사용한다. Locky 랜섬웨어는 파일 암호화에 사용할 키 값을 얻기위해 내부에 저장된 IP로 접속을 시도한다 IP로 접속 실패 시, 2차로 고유한 DGA 함수를 통해 생성한 도메인 주소로 접속을 시도한다 IP로 접속 실패 시, 2차로 고유한 DGA함수를 통해 생성한 도메인 주소로 접속을 시도한다 DGA 함수는 현재 날짜 정보를 통해 생성되는 구조이며 매일 생성되는 도메인이 변경되는 특징을 가지고 있다. config = { 1: { # md5: 81e85dcaf482aba2f8ea047145490493 #sha256:9afb127@73.. 2023. 7. 21. 이전 1 2 다음
